O explicație a sistemului de evaluare a severității din Buletinul de securitate Microsoft
Sistemul de evaluare a gradului de severitate al Buletinului de Securitate al Microsoft este un sistem simplu de evaluare a severității, care se aplică fiecărui Buletin de Securitate al Microsoft, oferind o modalitate rapidă și ușoară de a evalua riscul posibil al slăbiciunii de securitate care a fost identificată.
Există un impact diferit pentru diferite vulnerabilități. Cu toate acestea, deoarece majoritatea utilizatorilor nu înțeleg cât de importante sunt unele actualizări și în loc să vă decidă care sunt actualizările pe care ar trebui să le aplicați cu promptitudine și pe cele pe care probabil le puteți ignora, Microsoft a dezvoltat Sistemul de evaluare a severității pentru Buletinul de Securitate pentru a le evalua pentru dvs. .
Definiții privind clasificarea securității
După cum am spus, există patru ratinguri diferite în acest sistem. Toate acestea sunt enumerate mai jos, cu explicații pe care Microsoft le definește. Acestea sunt în ordine descrescătoare, prin care sunt cele mai importante de aplicat:
- Critical: O vulnerabilitate a cărei exploatare ar putea permite propagarea unui vierme pe Internet fără acțiune a utilizatorului și, eventual, fără nici un prompt.
- Microsoft recomandă aplicarea actualizărilor critice cât mai curând posibil.
- Important: o vulnerabilitate a cărei exploatare ar putea compromite confidențialitatea, integritatea sau disponibilitatea datelor utilizatorilor sau integritatea sau disponibilitatea resurselor de procesare.
- Microsoft recomandă să se aplice actualizări importante cu prima ocazie, dar în timp ce acestea sunt cu siguranță importante, ele nu sunt neapărat la fel de importante ca și aplicarea unei actualizări critice.
- Moderată: Exploabilitatea este atenuată într-o măsură semnificativă de factori precum configurația implicită, auditul sau dificultatea exploatării.
- Microsoft recomandă numai utilizatorilor să ia în considerare aplicarea actualizărilor moderate.
- Scăzut: o vulnerabilitate a cărei exploatare este extrem de dificilă sau a cărei impact este minim.
- În totalitate față de actualizările critice, Microsoft recomandă utilizatorilor să decidă dacă să aplice sau nu acest tip de actualizare de securitate.
Puteți citi mai multe despre sistemul de evaluare Microsoft la pagina lor de securitate Microsoft TechCenter Security Bulletin.
Mai multe informații despre evaluările de securitate
Centrul de Răspuns la Securitate al Microsoft lansează aceste buletine de securitate în a doua zi de marți a fiecărei luni, numită Patch Tuesday . Fiecare dintre ele are cel puțin un articol din Baza de cunoștințe care ajută la explicarea mai multor informații despre actualizare.
Puteți accesa buletinele de securitate de pe pagina de buletine Microsoft Security Bulletins de pe site-ul Microsoft. Buletinele pot fi organizate după data, numărul buletinului, numărul bazei de cunoștințe, titlul și nota de evaluare. Ele pot fi de asemenea căutate și pot fi filtrate după produs sau component, cum ar fi Microsoft Office, Adobe Flash Player, Windows Media Center etc.
Puteți primi notificări atunci când Microsoft lansează buletine noi. Accesați pagina Notificări de securitate tehnică Microsoft pentru a vă abona prin e-mail sau feed RSS. O descărcare este de asemenea disponibilă aici pe site-ul Microsoft.
Explicațiile de mai sus descriu cel mai grav rezultat posibil. De exemplu, doar pentru că există o actualizare critică pentru o vulnerabilitate nu înseamnă că problema respectivă este la fel de rea ca și cum ar putea fi. În mod similar, nici nu înseamnă că computerul dvs. este în prezent o victimă a acestui tip de atac, ci că sistemul dvs. este vulnerabil la atac deoarece actualizarea specifică nu a fost încă aplicată.
Comunicările privind securitatea sunt similare cu buletinele în care sunt informații care ar putea afecta unii utilizatori, dar nu sunt ceva care necesită un buletin, deoarece de obicei nu indică o vulnerabilitate. Comunicările privind securitatea sunt doar o altă modalitate prin care Microsoft să transmită utilizatorilor informații de securitate. Puteți obține actualizări RSS pentru acestea, de asemenea, prin acest feed RSS.